Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Page 3 of 3 FirstFirst 123
Results 31 to 38 of 38
  1. #31
    Status
    Offline
    pos_ronda's Avatar
    VIP Member
    Join Date
    Aug 2009
    Location
    Sleman, Indonesia
    Posts
    887
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by atut Click here to enlarge
    inilah yang saya mengerti dan seharusnya bisa.... yaitu berdasarkan in/out-interface
    saya sudah bikin rule: interface bridge chain=forward in-interface=ether4 out-interface=ether5 action=drop
    cukup 1 rule aja seharusnya

    command tersebut harusnya sudah masuk akal seperti yang saya mau yaitu "tidak peduli user nya mau ganti ip apapun, selama dia terkoneksi di ether4 tidak akan bisa menuju ke ether5 dan PC apapun di ether5 akan bisa menuju ke ether4"

    tapi setelah saya apply rule tersebut, jadinya ether5 juga tidak bisa menuju ether4 pula... jadinya 2 arah: ether4 tidak bisa menuju ether5, dan ether5 juga tidak bisa menuju ether4
    yang saya inginkan hanya 1 arah yaitu: ether4 tidak bisa menuju ether5, dan ether5 tetap bisa menuju ether4

    ini harusnya simple saja, tapi kok gak berhasil di mikrotik? bagaimana caranya? saya sudah beli 6 mikrotik RB750GL hanya untuk bikin topology seperti gini...
    mudah2an misi ini bisa berhasil.... mohon minta pencerahannya brossss



    saya tidak mau ganti subnet bro... karena ada alasan tertentu dari manajemen yaitu satu subnet menandakan 1 site
    subnet 192.168.6.0 adalah satu site, manajemen tidak mau ada 2 subnet di dalam satu site
    selain itu apabila bermain subnet /25 /24, user saya tidak bodoh2, mereka bisa sendiri ganti ip, subnet dan gateway
    pasang saja firewall di komputer tujuan...
    Gunakan FreeRadius sebagai pengganti user manager

  2. #32
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by pos_ronda Click here to enlarge
    pasang saja firewall di komputer tujuan...
    masalahnya komputer tujuan adalah komputer external, bukan komputer internal...

    maksudnya komputer external tersebut adalah pihak orang lain, bukan pihak orang kami sendiri.... orang external itu butuh memonitoring device tangki di dalam jaringan network agar orang itu bisa memastikan kami tidak memanipulasi tangki...
    sehingga orang itu terkoneksi ke dalam jaringan kami supaya bisa koneksi ke device tangki

    yang mana saya setting pihak external itu di ether4, device tangki di ether3 dan jaringan network internal di ether5

    pihak external = 192.168.6.96 (ether4)
    device tangki = 192.168.6.8 (ether3)
    jaringan network internal = 192.168.6.0/24 (ether5)

    Click here to enlarge

    oleh sebab itu, saya tidak punya wewenang ke tempat pihak external untuk pasang firewall atau setting komputernya... yang saya bisa lakukan hanya memasukkan kabel networknya ke mikrotik ether4 dan setting agar ether4 tidak bisa menuju ke ether5

    so... kepada suhu2 dan bro2 sekalian yang expert.... bagaimana caranya mengatasi hal ini?
    Last edited by atut; 26-05-2013 at 01:07.

  3. #33
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    langsung copas saja, g usah mikir
    Code:
    /interface bridge add name=bridge1
    /interface bridge port add interface=ether3
    /interface bridge port add interface=ether4
    /interface bridge port add interface=ether5
    /interface bridge settings set use-ip-firewall=yes
    /interface bridge filter add packet-mark=restricted in-interface=ether4 out-interface=ether5
    /ip firewall filter add action=drop chain=forward in-interface=bridge1 packet-mark=restricted connection-state=new
    maka:
    1. ether5 bisa link ke ether3 dan ether4
    2. ether4 bisa link ke ether3, tetapi tidak bisa link ke ether5
    3. ether3 bisa link ke ether4 dan ether5
    solved!
    Last edited by Anto.PJ; 26-05-2013 at 08:32. Reason: gw dapat fee dong :p

  4. The Following 2 Users Say Thank You to Anto.PJ For This Useful Post:


  5. #34
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ribuan THANK YOU untuk Anto.PJ

    walaupun saya tidak sempat testing simulasi lagi, saya akan langsung terapkan setting Anto.PJ di site

    THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU . THANK YOU

    Anto.PJ <===== Click here to enlarge
    Last edited by atut; 26-05-2013 at 10:24.

  6. #35
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge Originally Posted by Anto.PJ Click here to enlarge
    langsung copas saja, g usah mikir
    Code:
    /interface bridge add name=bridge1
    /interface bridge port add interface=ether3
    /interface bridge port add interface=ether4
    /interface bridge port add interface=ether5
    /interface bridge settings set use-ip-firewall=yes
    /interface bridge filter add packet-mark=restricted in-interface=ether4 out-interface=ether5
    /ip firewall filter add action=drop chain=forward in-interface=bridge1 packet-mark=restricted connection-state=new
    maka:

    solved!
    waduh gan.... aku sudah di site nih, masih belum bisa tuh bro Anto.PJ
    aku sudah pake command seperti bro Anto.PJ

    Code:
    /interface bridge add name=bridge1
    /interface bridge port add interface=ether3
    /interface bridge port add interface=ether4
    /interface bridge port add interface=ether5
    /interface bridge settings set use-ip-firewall=yes
    /interface bridge filter add chain=forward packet-mark=restrict_ether4-ether5 in-interface=ether4 out-interface=ether5
    /ip firewall filter add action=drop chain=forward in-interface=bridge1 packet-mark=restrict_ether4-ether5 connection-state=new
    ether4 masih bisa ping ke ether5 dan juga sebaliknya ether5 masih bisa ping ke ether4, sama sekali tidak ada yang di drop
    maunya hanya 1 arah: ether4 tidak bisa ping ke ether5... tapi ether5 bisa ping ke ether4

    misi gagal nih Click here to enlarge
    ada cara lain gak brooooo, agan2, suhu2 sekalian??
    Last edited by atut; 28-05-2013 at 14:42.

  7. #36
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    ga mungkin aku ngasih itu kalo g tested dulu..
    sepertinya memang ga paham.. pasti ente kira, dengan aktifnya rule maka filter langsung beraksi..
    tapi sayangnya tidak seperti itu.. karena filter ini nggak bisa ngeblok yg sudah established connectionnya..

    SETELAH RULE DIPASANG, TOLONG REBOOT!!

    ntar gw coba..
    Last edited by Anto.PJ; 28-05-2013 at 16:56.

  8. The Following User Says Thank You to Anto.PJ For This Useful Post:


  9. #37
    Status
    Offline
    Anto.PJ's Avatar
    Forum Guru
    Join Date
    May 2011
    Location
    macz
    Posts
    1,696
    Reviews
    Read 0 Reviews
    Downloads
    7
    Uploads
    0
    Feedback Score
    0
    Click here to enlarge
    Click here to enlarge
    Click here to enlarge
    Last edited by Anto.PJ; 28-05-2013 at 16:47.

  10. The Following User Says Thank You to Anto.PJ For This Useful Post:


  11. #38
    Status
    Offline
    atut's Avatar
    Member
    Join Date
    Aug 2012
    Posts
    154
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    ok bro Anto.PJ sudah berhasil

    sebelumnya tidak bisa karena kesalahan saya masih newbie, tidak paham dengan command bro Anto.PJ yang kurang lengkap Click here to enlarge
    setelah dicoba2 akhirnya bisa juga...

    thanks banyak bro Anto.PJ....
    mau makan apa nih gue traktir... Click here to enlarge

 

 
Page 3 of 3 FirstFirst 123

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Similar Threads

  1. Cari Solusi Router Dengan Ether Bonding
    By Stingerz in forum General Networking
    Replies: 1
    Last Post: 26-05-2013, 12:39
  2. [ask] bagaimana agar ether 3 jadi bagian dari lan ether 2
    By dontmissthisoffer.com in forum Beginner Basics
    Replies: 5
    Last Post: 04-03-2013, 04:41
  3. Static Routing between ether ports
    By tuandisco in forum Beginner Basics
    Replies: 4
    Last Post: 16-05-2012, 11:37
  4. [ASK] ether 2 di rb750gl
    By arinal in forum General Networking
    Replies: 3
    Last Post: 06-02-2012, 11:24
  5. (tanya) ether gigabit di mikrotik 2.9.27
    By budi_hard in forum Beginner Basics
    Replies: 0
    Last Post: 28-09-2007, 09:16

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •